infosec&anti_malware

• Помимо бесплатных книг по изучению СУБД PostgreSQL и языку SQL, которые доступны по этой ссылке, у Postgres Pro есть еще и бесплатные курсы, которые доступны в формате видеоуроков и слайдов. • Каждая тема курса состоит из теоретической части и практики. Теория состоит не только из презентации, но в большинстве случаев включает демонстрацию работы на «живой» системе. В практической части пред ...

| Переслано из: <Codeby> | AD-лабы на этом курсе сложнее, чем 90% CTF? Проверим вместе уже 29 мая! Более 30 виртуальных машин, которые не взломает 80% участников CTF: 🔸AD-сети с миксом Windows/Linux 🔸Задачи на эскалацию привилегий, persistence, stealth 🔸Разбор решений от победителей the Standoff Бросаем вызов с 29 мая 😎 🔴Регистрация

«Победа требует стратегии, дисциплины и точной информации» — Георгий Константинович Жуков 🎖 📡 В интернете свои фронты, постоянно меняющиеся угрозы и своя стратегия. 🔐 Кибербезопасность не случайно стала одним из национальных приоритетов. Атака на критическую инфраструктуру — это не просто «инцидент». ❗️Может быть спровоцирована авария на транспорте. ❗️ Отключено электричество для целого город ...

👩‍💻 Если не можете выбрать подходящий Linux дистрибутив, то вот вам полностью бесплатный сервис, который позволяет прямо в браузере затестить различные версии операционных систем. Тут даже есть богатый выбор графических оболочек, а общее кол-во доступных систем переваливает за 70! ➡️ https://distrosea.com/ • Кстати, судя по Reddit, проект поддерживается только одним человеком. Достойно уважен ...

«Распаковка» — формат, в котором продукт обретает голос. В «Распаковке» на AM Live мы показываем продукты технологии такими, какие они есть: в работе, в цифрах, в кейсах. Мы раскрываем: — зачем он создан и какие задачи решает, — кто его целевая аудитория и в каких сценариях он сильнее других, — какой уровень тех поддержки гарантирует вендор, — как будет развиваться продукт в ближайший год. ...

исходники в open source. Однако дальнейшая судьба проекта неизвестна, поскольку его сайт (по данным Wayback Machine), прекратил функционировать в 2019 году. Но возможно, кто-то попробует перенять этот опыт и реализует похожую систему. #Разное

🎙 Передача файлов с помощью радио. • Полвека назад радио пользовалось популярностью не только у любителей музыки, но и у программистов. Но почему? Дело в том, что через радио можно было передавать программы, изображения и другие файлы. Давайте разберемся, кто и как транслировал данные по FM-волнам и какое применение технология нашла в наши дни? • Культура передачи программ «по воздуху» зароди ...

🎯 Кибербезопасность и цифровые угрозы: что произошло 7 мая 🦾 Робот-полицейский в Шэньчжэне В Китае на улицы вышел гуманоид PM01 от Engine AI: патрулирует, помогает туристам, ищет потерявшихся. Оснащён камерами и распознаванием речи. Реакция пользователей? От «Вау!» до «Терминатор уже рядом». 🎭 В России дадут определение дипфейку на законодательном уровне Госдума готовится узаконить понятие ди ...

Отчет Curator: DDoS-атаки, боты и BGP-инциденты в 1 квартале 2025 года Эксперты Curator выпустили отчет по DDoS-атакам, активности ботов и BGP-инцидентам в 1 квартале 2025 года. Внутри много интересного, вот основные цифры: Рост числа DDoS-атак: • Общее число DDoS-атак выросло на 110% по сравнению с аналогичным периодом прошлого года • Максимальная интенсивность атак была невысокой, но медианн ...

#TextNotFound - Источник: TG-infosec. Опубликовано: 07.05.2025 15:35 (+0300); Адрес: https://t.me/it_secur/3024

🎤 Батл мнений: контейнеры — билет к высоким зарплатам или ИТ-хайп? Контейнеризация на слуху: Docker, Kubernetes, DevOps — звучит круто, но так ли это нужно работодателю? А главное — приносит ли это деньги? 🗓 19 мая (понедельник) 🕕 18:00 МСК 📍 Прямой эфир от Anti-Malware.ru при поддержке платформы «Штурвал» 💬 Обсудим: — Помогают ли знания контейнеров зарабатывать больше? — Кому сейчас нужне ...

Открытый практикум Linux by Rebrain: LVM — снапшоты, отказоусточивость, кэширование После регистрации мы отправим вам подарок! Вы сможете найти его в ответном письме. 👉Регистрация Время проведения: 14 мая (среда) в 20:00 по МСК Программа практикума: ▪️ Что такое снапшот? ▫️ Как реализовать отказоустойчивость LVM? ▪️ Кэш в LVM Кто ведёт? Андрей Буранов — специалист по UNIX-системам в компа ...

🔒 Невозможно всё держать под контролем. Но можно понять, что действительно важно. В мае на AM Live — разговоры без реверансов. Вместе с экспертами обсуждаем острые темы, каждый эфир — это разговор о том, что действительно волнует: риски, технологии, переходы, которых не избежать. 🔹 14 мая — Аутсорсинг кибербезопасности Как делегировать ИБ и не остаться крайним? Где проходит грань между довери ...

🚨 Киберновости за 6 мая: от массового фишинга до убийственных Go-модулей и багов в macOS и Android 📌 1. После отключения Skype началась волна фишинга Мошенники рассылают письма с темами вроде «перенос данных в Teams» — на самом деле это вредоносы. В зоне риска — малый и средний бизнес. 📌 2. Модули на Go стирают диски Linux-серверов через GitHub Под видом легитимных пакетов скрываются команды, ...

сность. Firefox предлагал более высокий уровень безопасности по сравнению с Internet Explorer, где уязвимости были частой проблемой. • С момента релиза Firefox стал расти в популярности, набирая долю на рынке за счет предоставления пользователям уникальных функций, которых не было в других браузерах. В 2010 году доля Firefox достигла 30% — это был пик популярности. • Основной успех Firefox свя ...

👩‍💻 Firefox. Как всё начиналось. • 21 год назад, в ноябре 2004 года, увидел свет первый релиз браузера Firefox. Новинка быстро завоевала популярность благодаря инновационным решениям и открытости кода. За 21 год браузер прошел путь от новичка до одного из лидеров и поборолся с серьезнейшими конкурентами. Сейчас у Firefox уже нет былой доли рынка, но браузер продолжает развиваться и акцентируе ...

📦 HackTheBox Machines Interactive. • Уважаемый 0xdf, создал страницу со всеми машинами Hack The Box, где можно отфильтровать тачки по уровню сложности, ОС, тегам и имени. Тут же можно перейти в нужную машину и посмотреть ее прохождение с подробным описанием. ➡️ https://0xdf.gitlab.io/cheatsheets/htb-interactive • Для тех кто не знает, 0xdf является главным архитектором лаборатории Hack The B ...

🔥🔥🔥 В среду, 14 мая, состоится эфир на AM Live - Аутсорсинг информационной безопасности. 🔥В эфире AM Live вы узнаете, как четко определить границы аутсорсинга, как минимизировать потенциальные риски для разных компаний и выбрать идеального провайдера.  Особое внимание мы уделим практике реализации аутсорсинга: от установления рабочих отношений до мониторинга эффективности подрядчика и реаги ...

то именно в Paintbox впервые появились так называемые всплывающие меню. #Разное

👨‍🎨 Графический интерфейс: Paintbox, Xerox Alto и Xerox Star. • Первым компьютером с графическим пользовательским интерфейсом считается Xerox Alto, разработанный в лаборатории Xerox PARC в 1973 году. Это был экспериментальный продукт, не предназначенный для широкого рынка. Тем не менее, к концу 1970-х было произведено порядка 2000 машин этой линейки. Большая их часть, порядка полутора тысяч, б ...

🎯 Главные новости 5 мая: 📌 1. Самые живучие пароли — какие они? Исследование Hive Systems показало: пароль из 14+ символов с цифрами, заглавными буквами и спецзнаками — почти вечен для взлома. Всё остальное — еда для брутфорса. 👉 Если у вас до сих пор «123456» — бегом менять. 📌 2. Уязвимость в macOS: Microsoft нашла дыру в защите Apple Эксплойт CVE-2025-31191 позволял обойти App Sandbox и по ...

👩‍💻 Софт для VDS-сервера, на который стоит обратить внимание новичкам. • Если вы арендовали свой первый VDS-сервер и не знаете, с чего начать, это нормально — поначалу всё может казаться сложным: терминал, настройки, безопасность… В этой статье собран хороший список утилит, которые помогут осуществить настройку сервера под ваши задачи и потребности, повысят удобство использования сервера и защ ...

Защищаете ли вы информацию должным образом? Криптография — ключевая составляющая информационной безопасности, и она становится всё более важной в мире современных технологий. На открытом уроке «Роль криптографии в ИБ. Криптографическая защита информации: цели, методы, технологии» мы разберём, как криптография помогает защищать данные, какие методы и технологии на передовой защиты информации, и по ...

Новые технологии появляются каждый день. Но как понять, какие из них реально работают? «Распаковка» на АМ Live с Екатериной Ярцевой — формат, который говорит по делу. Каждый выпуск — это: ✔️Чёткий разбор без воды ✔️Сильные стороны и киллер-фичи ✔️Реальные кейсы и цифры ✔️Планы на будущее, о которых не пишут в релизах Быстрое принятие решений? Конечно. Максимум эффективности? Показываем. Кейс ...

Когда информационный шум становится угрозой В мире, где каждый день рождаются сотни «важных» новостей и тысячи «экспертных» мнений, становится всё сложнее отличать информацию от медиа-шума. Каждая новость — якобы важна. Каждый комментарий — якобы экспертный. Но когда дело доходит до решений, важно понимать, что за этим стоит. В этой среде легко потеряться. Мы это знаем. АМ Медиа существует, чт ...

💬 Skype официально больше не существует. • Швед, датчанин и четыре эстонца — усилий такой команды хватило в начале 2000-х, чтобы выпустить на рынок один из главных технологических символов века — Skype. Он стал настоящей революцией и позволил миллионам людей стать ближе друг к другу, дав им возможность не только говорить, но еще и видеть друг друга. • То, что сегодня воспринимается как данно ...

• Доброе утро... 🫠 #Понедельник

ной, продавая якобы рабочее программное обеспечение, известное как “Word Type”, включающее в себя почти 100 разных программ всего за 109,95 долларов, так он нашел себе новый рынок продажи программного воздуха наивным пользователям. • Любой неудачник, купивший этот комплект программ, если он все же получал их копию на руки, обнаруживал, что эти программы не запускаются совсем или являются переиме ...

😈 Первое IT мошенничество. • Первое IT мошенничество с причинением значительного финансового ущерба было совершено Норманом Хантом в 1977 году, когда Хант, под вымышленным именем Дэвид Уинтроп, основал компанию DataSync Corp, в городке Санта-Мария, штат Калифорния. Компания Datasync агрессивно рекламировалась в компьютерных журналах, где в объявлениях с красивыми цветными фото Хант предлагал ку ...

целью мошенничества. Начало суда по их делу запланировано на октябрь 2025-го. Им грозит заключение на срок до 20 лет по каждому пункту обвинения. Ну а в марте 2025 года ZachXBT сообщил своим подписчикам, что полицейские задержали самого Вира Четала — за соучастие в краже 243 миллионов долларов у криптоинвестора. Ему также грозит до 20 лет тюрьмы... ➡ https://www.nytimes.com/2025/04/24/magazine/cr ...

• Независимым расследователям удалось выяснить, что Четал состоял в сети онлайн-чатов, которая неофициально называется Community или просто Com, и объединяет киберпреступников из разных сфер. По словам агентов ФБР и специалистов по киберпреступности, в основном участники Com занимаются сваттингом, sim-swap, ransomware и кражей криптовалюты. Общаются между собой они через Telegram или Discord. • ...

>⬇️

• У криптоинвестора украли 243 миллиона долларов. Мошенники (среди них были школьники) тратили награбленное на машины, яхты и частные самолеты, а деньги отмывали в Minecraft. Это расследование было опубликовано The New York Times, которые отнесли его к самым запутанным за последние годы. • Всё началось в середине августа 2024-го криптоинвестору из Вашингтона, чье имя не раскрывается, начали при ...

• Максимально большая коллекция словарей для брутфорса, которые используют многие пентестеры в своей работе. Самое главное - весь материал абсолютно бесплатный, без ограничений и всего прочего. Ну и еще есть API для автоматизации и интеграции в собственные инструменты. Забираем отсюда: https://weakpass.com #Пентест

0-day может стать нормой Большая часть атак с использованием 0-day традиционно направлены на шпионаж, и речь не только о громких историях в стиле Голливуда. Это — реальность для любого бизнеса, особенно если вы работаете в госзаказе, критической инфраструктуре или храните чужие данные.🤯 Интересно, что меняется направленность усилий злоумышленников — уязвимости теперь чаще ищут не в популярном П ...

AD-лабы на этом курсе сложнее, чем 90% CTF? Проверим вместе уже 29 мая! Более 30 виртуальных машин, которые не взломает 80% участников CTF: 🔸AD-сети с миксом Windows/Linux 🔸Задачи на эскалацию привилегий, persistence, stealth 🔸Разбор решений от победителей the Standoff Бросаем вызов с 29 мая 😎 Дарим доступ к 20+ заданиям на взлом AD на hackerlab.pro при записи на курс! 🔴Регистрация